„Google“ galima rasti slaptus Rusijos ministerijų dokumentus

Pasitaiko visiems tokiu klaidu, na bet rusams....

nzn keliu metu web prigrameris cia turetu programuoti kad tokias skylias padarytu..katik baigias pradines klases?

Čia ne programuotojo bėdos, o svetainės administratoriaus. Užmiršo apsaugoti katalogus su konfidencialia informacija

Svetainės administratorius pats neturėtų prieiti prie tokios informacijos. Čia grynai sistemos architekto, programerio ir auditoriaus kaltė. Maniškiai taip padarytų - tą pačią dieną išmesčiau. Ir dar pirštus nukapočiau, kad prie klavos nesiliestų. Vienoje iš mano sistemų kasdien prisijungia tūkstančiai žmonių, užsiregistravusių su pakankamai jautriais duomenimis (kaip asmens kodas ir PayPal saugumo tokenas), tačiau nei tų duomenų, nei jų privataus susirašinėjimo negalėčiau atkurti net su teismo orderiu, jei jie patys tuo metu neprisijungę. Net su šiuolaikiniais superkompais, surinkus visas DB į vieną vietą (o jas, savaime suprantama, administruoja skirtingi administratoriai skirtingose valstybėse), tai matematiškai neįmanoma.

Uzmirso? Prie tokiu projektu dirbantis adminas, neturi teises uzmirsti

Prie ko čia "užmiršo" arba "adminas"? Kiekvienas pradedantis Web programeris žino, kad a) DMS'e jokie failų URL neturi atitikti jų kelio serverio failų sistemoje; b) bet kokia prieiga prie failų turi būti patikrinama programinių filtrų kiekvienąsyk prie jų lendant. Žodžiu: arba sistemos architektūra bloga, arba programeriai (ir testuotojai) nedirbo savo darbo, arba patys vartotojai paviešino slaptus dokumentus. Adminas čia ne prie ko.

pridėčiau, kad dokumentai, su žymomis "slaptai" nededami į svetainių serverius.

Viskas priklauso nuo to koki CMS naudoja. Šiaip tam, kad neprieitu prie tam tikrų katalogų serveryje. kiekviename iš jų reikia patalpinti tekstinį failiuką su tam tikru kodų. Čia jei CMS mandresnis tai ir per jį galima padaryti, o jei ne tai reikia rankinių būdu pačiam įdėti. Čia tu kalbi apie DB, o ne apie katalogus. Jie visai kitaip apsaugomi ir tu duomenų paieškos sistemos nesugeba indeksuot. O kur straipsnyje minimame porno puslapije. Tai ten matyt nenaudojo DB, o visa info saugojo ne šifruotame txt faile. Gal tas puslapis iš vis CMS nenaudoja O dėl rusu puslapio, tai tie failai galėjo būti patalpinti CMS'o nekontroliuojamame puslapyje. Tad tokio katalogo apsauga rūpinasi sistemos administratorius.

Tokie dokumentai jokiais būdais negali būti saugomi jokiuose kataloguose. Nes joks serverio administratorius neturi teisės peržiūrinėti tų dokumentų, todėl net ir neturi būti jokių būtų jam tai daryti.

Būtent! Ir jei adminas prieina, skalpuok architektą.